Setreg.exe (strumento di impostazione del Registro di sistema)
Questo strumento consente di modificare le impostazioni del Registro di sistema per la crittografia delle chiavi pubbliche. Queste chiavi, dette chiavi dello stato di pubblicazione del software, controllano il comportamento del processo di verifica dei certificati. Al completamento dell'operazione richiesta, vengono visualizzati i valori correnti di tali chiavi.
Lo strumento di impostazione del Registro di sistema è incluso solo nelle versioni 1.0 e 1.1 di .NET Framework SDK. Nelle versioni più recenti utilizzare invece l'utilità SignTool.exe (strumento per la firma).
setreg [-q] [Choice# {true|false}...]
Parametri
Opzione |
Oggetto di descrizione |
---|---|
-q |
Specifica la modalità non interattiva. Evita la visualizzazione automatica dei valori delle chiavi dello stato di pubblicazione del software al completamento dell'operazione richiesta. |
Choice# |
Specifica l'impostazione del Registro di sistema. Deve essere seguita da true o da false. (Notare che per true e false non viene rilevata la distinzione tra maiuscole e minuscole). Sulla stessa riga di comando possono essere visualizzate più scelte con i relativi valori (true o false). 1 — Concessione dell'attendibilità della directory radice di prova. 2 — Indicazione della data di scadenza sui certificati. 3 — Controllo dell'elenco di certificati revocati. 4 — Accettazione del server di revoca offline. Se impostato su true, consente l'approvazione offline di singoli certificati. 5 — Accettazione del server di revoca offline. Se impostato su true, consente l'approvazione offline di certificati commerciali. 6 — Accettazione del server di revoca offline Java. Se impostato su true, consente l'approvazione offline di singoli certificati. 7 — Accettazione del server di revoca offline Java. Se impostato su true, consente l'approvazione offline di certificati commerciali. 8 — Invalidamento degli oggetti firmati della versione 1. 9 — Controllo dell'elenco di certificati revocati su Time Stamp Signer. 10 — Concessione dell'attendibilità ai soli elementi presenti nel database Trust. Se true, consente il download dagli editori contenuti nel database Personal Trust. |
-? |
Visualizza la sintassi e le opzioni dei comandi dello strumento. |
Note
Se si esegue Setreg.exe dalla riga di comando senza specificare alcuna opzione, verranno visualizzati i valori correnti delle chiavi dello stato di pubblicazione del software.
Esempi
Il comando che segue imposta il Registro di sistema in modo che consideri attendibile la directory radice di prova (la directory radice di tutti i certificati di prova creati con Makecert.exe) e visualizzi i valori delle chiavi.
setreg 1 TRUE
Il comando che segue imposta il Registro di sistema in modo che non controlli l'elenco dei certificati revocati e non visualizzi i valori delle chiavi.
setreg -q 3 FALSE
Il seguente comando disattiva l'approvazione offline per i certificati per uso personale e commerciale.
setreg 4 false 5 false
Il seguente comando disattiva l'approvazione offline per i certificati per uso personale e commerciale e non visualizza le impostazioni correnti.
setreg –q 4 false 5 false
Vedere anche
Riferimenti
Makecert.exe (strumento di creazione certificati)
Prompt dei comandi di Visual Studio e Windows SDK
Altre risorse
Cronologia delle modifiche
Data |
Cronologia |
Motivo |
---|---|---|
Maggio 2010 |
Sono state documentate le opzioni 6 e 7 e aggiunti altri esempi. |
Correzione di bug nel contenuto. |